动态路由协议---RIP,全方位解析!!----知识总结
动态路由协议:各台路由器上,进行信息的沟通,相互的学习,获取未知的路由信息;
再进行计算、收敛将最佳路径加载到路由表中;
优点: 工作效率---快速大量学习路由
结构突变时可以马上重新收敛路径
缺点:占用设备硬件资源 ---CPU/缓存/带宽
2、安全问题---设备间交互的信息,可能被窃取或者被篡改
- 算法错误问题---收敛结果不是真正的最佳路径,甚至出环;
总结:一个优秀的IGP路由协议-----占用资源少、安全度高、算法可靠
-----收敛速度快、选择路径佳、占用资源少
路由协议的分类:基于AS进行分类 AS--自治系统
AS编号 0-65535 1-64511公有 64512-65535私有
IGP:内部网关路由协议 ---AS之内工作 --- RIP/OSPF/EIGRP/ISIS -在复制的结构中快速计算出最佳无环路径
EGP:外部网关路由协议 ---AS之间工作 ---EGP/BGP----在大环境间进行路由的共享与管理
IGP协议的分类:
基于更新时是否携带子网掩码----无类别(携带掩码)、有类别(不携带掩码)
基于工作特征进行的分类-----DV距离矢量---RIP/EIGRP
LS链路状态----OSPF/ISIS
所有路由协议中只有rip version1是有类别协议,其他都是无类别协议!!
RIP:路由信息协议----V1/V2/NG(IPV6)
距离矢量型的路由协议;基于UDP520端口工作;使用跳数作为度量;周期和触发更新均存在;周期更新--30s一次; 支持等开销负载均衡,默认4条,最大6条,IOS版本12.4以上为16条;周期更新----保活、确认的问题 管理距离为120;
V1和V2的区别:
- V1有类别--不支持子网划分、汇总、CIDR--支持连续子网
V2无类别---支持子网划分、汇总;不支持CIDR;
2.V1广播更新 --255.255.255.255
V2组播更新 --224.0.0.9
3.V2支持手工认证
防环机制:
- 水平分割---此口进不从此口出 用于直线拓扑的防环,防止重复更新(尤其MA网段),环状网络不能防环
- 最大跳数---15跳;
- 毒性逆转水平分割---一次触发更新,弥补了水平分割环状网络不能防环的缺陷
- 抑制计时器huan
防环机制图解:
V1配置:
r1(config)#router rip 启动rip协议
r1(config-router)#version 1 选择版本1;若不选版本,默认为升级版本1;
宣告的作用:
1、激活接口:让接口的rip协议被激活,使接口可以收发rip路由;所以面向用户的接口一般要宣告,为了路由嘛!但是会调成被动接口,不用收发路由信息;也是为了避免用户电脑模拟成路由器,收发路由信息,对网络造成安全隐患!!
2、传递接口信息-路由或拓扑
r1(config-router)#network 12.0.0.0
r1(config-router)#network 1.0.0.0
V2配置:
r2(config)#router rip
r2(config-router)#version 2
r2(config-router)#no auto-summary 建议关闭自动汇总
r2(config-router)#network 12.0.0.0
r2(config-router)#network 2.0.0.0
r2(config-router)#network 23.0.0.0
RIP的扩展配置:
- RIPV2的手工汇总
在更新源路由器上所有更新发出的接口上配置
r2(config)#interface s1/0
r2(config-if)#ip summary-address rip 2.2.2.0 255.255.254.0
2.RIPV2的认证
先定义秘钥库
r1(config)#key chain ccna
r1(config-keychain)#key 1
r1(config-keychain-key)#key-string cisco123
注:邻居间秘钥库中的编号和密码必须完全一致;
再在直连邻居的接口上调用秘钥
r1(config)#interface s1/1
r1(config-if)#ip rip authentication key-chain ccna 此时密码是明文发送
r1(config-if)#ip rip authentication mode md5 密文发送
3.被动接口 ---只接收不发送路由协议信息,建议配置于连接PC的接口;不能用于连接邻居的接口;
r1(config)#router rip
r1(config-router)#passive-interface fastEthernet 0/0
4.加快收敛--计时器:30s更新 180s失效 180s抑制 240s刷新(非cisco为300s)
注:这四个时间中只有更新、失效、刷新是同时计时的,且是和触发更新有关的;抑制只会在路由跳数突然增加才会计时,这里的增加是无征兆的增加,即环形网络结构下,目标网络不可达,而不是有征兆的人工在其中添加一台设备造成跳数增加!!
可以适当修改计时器,当建议维持原有倍数关系;且不宜修改过小;全网一致;
r1#show ip protocols
r1(config)#router rip
r1(config-router)#timers basic 15 90 90 120
5.缺省路由--边界路由器上配置命令,向网内发布缺省信息,让内网设备缺省路由生成指向边界;但注意边界路由器需要静态缺省指向ISP;注:ISP是运营商
r3(config)#router rip
r3(config-router)#default-information originate
6.V1和V2兼容
普通V1设备仅收发V1路由;V2设备仅收发V2路由;升级V1设备,收V1/2,发V1;
RIP的所有接口,无论此时运行的版本是多少,都可以直接修改接口的版本规则;
r2(config)#interface s1/1
r2(config-if)#ip rip send version 1 2 发v1 或v2
r2(config-if)#ip rip receive version 1 2 收v1 或v2
注:V2设备可以发出没有掩码的V1路由;V1设备即使修改为V2发送,也只能发出没有掩码的V2的路由;
即:v2可以成为v1,v1只能成为没有掩码的v2
若不懂可以看看CCNP--RIP实验里的重要知识分析!!
7.干涉RIP选路--使用偏移列表,可以干涉RIP和EIGRP的选路--DV型;
在控制层面流量进或出的接口上,抓取流量,之后加大流量中的度量值,可以叠加;最终影响选路;
抓取路由
r1(config)#access-list 1 permit 3.0.0.0
r1(config)#router rip
r1(config-router)#offset-list 1 in 2 serial 1/1
ACL 方向 增加的跳数 对应的接口
注:控制选路,rip选路的标准是跳数,我们就可以通过改变跳数来控制选路!!
8.V1的连续子网问题
在RIPV1中,若本地即将传递给邻居的路由条目,与本地和邻居的直连网段,形成了连续子网;那么本地在传递该路由时,将让路由条目携带上主机位,让邻居了解;
邻居收到的路由条目中存在了主机位,将使用与对端直连网段的掩码来加载该路由;
若不能形成连续子网,可以配置第二地址;
r1(config)#int s1/1
r1(config-if)#ip address 1.1.3.1 255.255.255.0 secondary
图形分析如下:
